Autenticar Oauth2 usando Keycloak
antes de comeƧar possuir um servidor de autenticaĆ§Ć£o com protocolo oauth2 por exemplo keycloak conectar o servidor de autenticaĆ§Ć£o ao sistema; apĆ³s leitura de um novo usuĆ”rio, o sistema atribuirĆ” as seguintes permissƵes contidas nos seguintes parĆ¢metros parĆ¢metro 45 parĆ¢metro 45 ldap ā id grupo padrĆ£o parĆ¢metro 39 parĆ¢metro 39 ldap id do perfil de acesso que serĆ” setado automaticamente caso o usuĆ”rio nĆ£o possua nenhum procedimento acesse o menu principal parametrizaĆ§Ć£o > mĆ©todo de autenticaĆ§Ć£o > oauth2 ; serĆ” apresentado a tela de mĆ©todo de autenticaĆ§Ć£o oauth2 com duas opƧƵes " filtros " e " mĆ©todo de autenticaĆ§Ć£o "; a partir da versĆ£o helium 1 2 24 helium 1 2 24 houve alteraƧƵes na interface descritas abaixo; a opĆ§Ć£o " filtros " Ć© uma tela de pesquisa com 4 opƧƵes opĆ§Ć£o descriĆ§Ć£o tipo onde serĆ” escolhido o tipo de autenticaĆ§Ć£o existem dois tipos interno ou externo se a opĆ§Ć£o for externa o sistema poderĆ” ter 3 tipos de autenticaĆ§Ć£o interno, oauth2 ou ambos se a opĆ§Ć£o estiver como ambos o sistema irĆ” apresentar a tela de login com a Ć”rea para " autenticaĆ§Ć£o ", a opĆ§Ć£o de " esqueceu sua senha " e " acesse a sua conta" que poderĆ” ser atravĆ©s do google, facebook ou run run 2 2 biz biz keycloak se a opĆ§Ć£o for ambos mas nĆ£o tiver nenhum provedor externo cadastrado, o sistema nĆ£o irĆ” mostrar as opƧƵes de autenticaĆ§Ć£o por google, facebook ou run run 2 2 biz biz keycloak se a opĆ§Ć£o for oauth2 e nĆ£o tiver um provedor cadastrado ele nĆ£o irĆ” mostrar a tela com vĆ”rios provedores, mostrando direto a " tela de login da run run 2 2 biz biz " provider onde serĆ” escolhido, se serĆ” do tipo google, facebook, ou outros domĆnio informar o domĆnio da autenticaĆ§Ć£o nome do cliente informar o nome do cliente da autenticaĆ§Ć£o 5\ apĆ³s preencher as informaƧƵes em " filtros ", caso exista algum cadastro com o campo informado, ele serĆ” apresentado na tabela exibida logo abaixo em " mĆ©todo de autenticaĆ§Ć£o "; 6\ caso nĆ£o haja nenhum mĆ©todo autenticaĆ§Ć£o cadastrado ou vocĆŖ deseja criar um novo, clicar em " novo "; 7\ ao clicar em " novo " serĆ” apresentado a tela para cadastro de um novo mĆ©todo de autenticaĆ§Ć£o com 2 abas para serem preenchidas " identificaĆ§Ć£o " e " mapeamento de campos "; 8\ para a aba de " identificaĆ§Ć£o ", preencher campo descriĆ§Ć£o tipo de autenticaĆ§Ć£o existem duas opƧƵes para selecionar "oauth2 interna" e "oauth2" provider onde serĆ” escolhido se serĆ” do tipo "google", "facebook" ou "outros" se for do tipo google ou facebook sĆ³ serĆ” preciso informar o id do cliente e a chave secreta do cliente; se for do tipo outros serĆ” preciso informar o nome do cliente, o domĆnio que deverĆ” ser o mesmo cadastrado nas urls de redirecionamento do provedor id do cliente onde deve ser informado o client id que foi cadastrado no servidor oauth2 tipo de concessĆ£o identifica o grant de acesso concedido pelo provedor de autenticaĆ§Ć£o geralmente contĆ©m o valor " password " url de autenticaĆ§Ć£o onde deverĆ” ser informado o caminho do servidor de autenticaĆ§Ć£o oauth2 senha onde deverĆ” ser informado o client secret cadastrado no servidor oauth2 situaĆ§Ć£o onde poderĆ” ser escolhido se a autenticaĆ§Ć£o estĆ” ativa ou inativa essa situaĆ§Ć£o determina se o sistema vai iniciar o processo de sincronizaĆ§Ć£o de usuĆ”rio botĆ£o gravar salva o meio de autenticaĆ§Ć£o botĆ£o excluir apaga o meio de autenticaĆ§Ć£o do banco de dados botĆ£o limpar limpa todos os campos botĆ£o pesquisa apresentado no topo da tela, que volta para a tela de pesquisa 9\ para a aba de " mapeamento de campos ", preencher campo descriĆ§Ć£o botĆ£o gravar salva os campos botĆ£o limpar limpa todos os campos botĆ£o pesquisa apresentado no topo da tela, que volta para a tela de pesquisa essa aba permite o mapeamento de informaƧƵes presentes no token de autenticaĆ§Ć£o oauth2 na tela sĆ£o apresentadas duas colunas a primeira coluna com o nome dos campos existentes no cadastro de usuĆ”rio do sistema e a segunda coluna com o nome do respectivo atributo do token oauth2; as informaƧƵes que podem ser mapeadas sĆ£o cpf, telefone e data de nascimento; 10\ deverĆ” ser configurada a url de retorno ao 4biz 4biz atravĆ©s da plataforma escolhida para autenticaĆ§Ć£o externa